2026年7月14日 星期二

[新知] AI Foundation Framework:用 7 個模組逐步建立可信賴的 AI 治理

最近在講授 ISO/IEC 42001 課程時,有學員提到組織的最高管理階層要求必須做好 AI 治理,但是大家卻不知道該從哪個方向開始著手?也有學員認為,ISO/IEC 42001 在 AI 系統開發生命週期中,要求必須做好 AI 資料管理與效能的監控,也要考量 AI 系統面臨的資安風險與隱私保護,這些都要同時兼顧實在是很大的挑戰,是否有比較容易實施的方案?

針對以上這些問題,有一個比喻是如果 AI 是一棟房子的話,那麼我們要做的,首先就是從打好地基開始,再逐一建立各個重要的支柱,逐步讓這棟房子可以穩固而不容易被動搖。

為什麼組織需要 AI 治理框架?

AI 的變化速度一日千里,從一開始可以跟人類透過自然語言的對答 (Chat),到目前已經進化長出手腳可以完成我們指定的工作 (AI agent)。對於許多組織而言,如果能夠好好利用 AI 這把神兵利器,就可以大幅強化業務發展與運作的效率,同時也能提供更多創新的服務。但是,組織是否能夠在利害關係人期望、法規與標準之下,順利地駕馭它,並且以負責任的方式來開發、提供或使用 AI 系統,這就需要建立一個穩固的基礎,才能夠在這條路上循序前進。

基於個人的觀察,台灣的組織在 AI 治理最常見的起步困難是什麼?其實主要有兩個問題,一個是對於治理的權責不清,另一個則是不清楚風險在哪裡。在權責不清的情況下,組織內使用 AI 的業務部門,認為管理責任是資訊單位和資安單位的事,而資訊單位和資安單位,在業務部門決定使用外部提供的 AI 服務時,完全未被諮詢或參與決策的過程。一旦開始使用 AI 的服務,高層下達要求重視 AI 的治理,各部門也不清楚治理的目的,以及可能面臨的風險議題。

以上種種,都是因為缺乏一個可被信賴的基礎框架,可以幫助組織來因應 AI 所帶來的風險,以及對於組織、個人、群體和社會應該負起的責任。

AIFF 是什麼 — 7 個模組總覽

面對 AI 帶來的種種挑戰,組織需要一套彈性且模組化的框架,因應 AI 所帶來的風險和責任。BSI 的人工智慧可信賴治理框架 (AI Foundation Framework, AIFF) 就是為此而生,它參考了國際公認的標準,以模組化的架構協助組織打好基礎,以更穩健的方式推動 AI 各項應用的發展。不管您的組織規模大小與業務型態,以及在 AI 生態系所扮演的角色,都可以依照自身的需求和特定的風險議題,靈活地進行調整。

人工智慧可信賴治理框架一共包含七大模組,包括了 AI 治理、AI 管理、AI 資安管理、AI 隱私管理、AI 資料管理共 5 個管理類模組,以及 AI 韌性測試和 AI 效能評估的 2 個測試類模組。

文章內容
圖1 AIFF 七大模組總覽

以成熟度評分設定目標、持續改善

在 5 個管理類模組中,組織可以循序透過四個步驟來建立能力:首先參與教育訓練課程,瞭解各個模組的標準、領域與控制要點;接著使用自我評估工具,依照自己的步調進行現況評估,並且可以重複執行;再依自身的能力和資源建立目標,最終透過第三方獨立驗證,取得驗證報告和成熟度評估結果,以及 AI 信賴標誌 (AI Mark of Trust)。

有別於 ISO 標準取證的通過或不通過兩種結果,人工智慧可信賴治理框架採用六階段成熟度模型,從「尚未建置」到「持續優化」,以 L0~L5 的方式進行成熟度評分,讓組織可以依照自己的步調來提升等級,最終達成全面穩固的成果。

對組織來說,以模組化的評估方式,可以自主地決定針對最重要的治理領域來「設定目標成熟度」,不必一次追求全面且達成最高階段,而是透過自我評估工具的重複使用,制定明確的方向與目標,達成持續改善的循環。

因此,這套人工智慧可信賴治理框架能夠幫助組織鑑別以下重要議題:

•    治理缺口:組織是否在盲目地部署 AI 而沒有監督機制?

•    風險透明度:管理層是否清楚知道 AI 的限制與風險?

•    持續改善路徑:組織目前是在「救火式」地處理 AI 問題 (L1),還是已經建立了「自動化監控與持續優化」的體系 (L5)?

成熟度模型最大的核心價值,在於衡量一個流程是否能從「依賴個人的偶然成功」,進而轉化為「組織體系的必然穩定」。組織如果能夠理解並掌握了成熟度等級的邏輯,在執行各項工作時就具備了一套專業語言。當執行人員向高層報告的時候,不再只是說「我們的 AI 治理做得差強人意」,而是可以具體的說明「目前組織在 AI 治理模組整體處於 L2,雖然具備了專案等級的管控方法,但是缺乏了組織層級的標準化過程。我們的目標是要在一年內提升到 L3,建立可以被持續審查和改善的框架。」如果執行人員能夠提出這種基於成熟度的對話,管理階層才能滿足利害關係人的期望和要求,以負責任的方式達成 AI 治理的有效性。這也回應了一開始提到的,許多組織「不知從何開始」的痛點,找到一個可以持續前進的方向。

文章內容
圖2 六階段成熟度與四步驟推進路徑

該從哪個模組開始?

面對人工智慧可信賴治理框架的 7 個模組,組織的第一步該怎麼走?BSI 的建議是可以把實施「AI 治理」模組作為起點,它可以先幫組織建立一個職責分明,獲得高層支持的 AI 治理推動小組,協助組織識別所面臨的主要 AI 風險,再以此來判斷後續需要導入哪些其他模組,作為強化 AI 治理的基礎。

也就是說,組織不必一開始就同時兼顧所有的治理面向,而是可以依照風險的優先順序來分批導入。舉例來說,如果組織在風險評估後,發現隱私是最需要處理的風險,就可以優先導入 AI 隱私管理模組來降低相關風險;如果最擔心的是 AI 系統遭受攻擊或資料汙染 (Data Poisoning),則可以優先選擇 AI 資安管理模組。這正好回應了開頭學員的提問:與其想要一次到位,不如選擇一條比較容易實施、又能逐步累積的路徑。

如果您的組織以導入 ISO/IEC 42001 為目標,或是未來有取得 ISO/IEC 42001 證書的需求,要特別說明的是,完成人工智慧可信賴治理框架的模組驗證,並不等於通過 ISO/IEC 42001 的管理系統驗證,但是它可以大幅降低導入實施 ISO 標準的門檻,尤其是 AI 管理模組的控制措施,直接呼應了 ISO/IEC 42001 的要求事項,也能作為正式驗證稽核時的客觀佐證。

結語

回到開頭那棟房子的比喻,AI 治理的地基與支柱,不必也不可能在一天之內就蓋好。如果您的組織剛被高層要求開始做 AI 治理,卻還不知道從何著手,建議從「AI 治理」模組的教育訓練與自我評估開始;如果您的組織已經在開發或整合 AI 系統,最擔心資安與隱私的議題,可以優先導入「AI 資安管理」與「AI 隱私管理」模組;如果您的組織以取得 ISO/IEC 42001 驗證為目標,則可以把人工智慧可信賴治理框架中的「AI 管理」模組當作準備期的能力建構工具。無論從哪裡開始,先評估現況、設定目標成熟度,就是讓這棟房子穩固成形的第一步。

備註:本文內容由個人產出,文章段落有請 AI 進行文字校對和編輯。

Source:

・BSI, AI Foundation Framework – Your guide to building trusted AI adoption, 2026.

・BSI 台灣官網:建立可信賴 AI 實踐路徑 (AIFF)

2026年5月9日 星期六

[分享] 運用標準來滿足永續準則的要求 - 資安、隱私、AI


永續 (Sustainability) 已是目前全世界所關注的重要議題,主要目的是要藉由環境保護、社會共榮和經濟成長三個面向的均衡發展,透過組織自主建立對應各項議題的指標,以達成聯合國所發布的永續發展目標 (Sustainable Development Goals,SDG)。

以台灣而言,金管會要求實收資本額達20億元以上的上市櫃公司,每年都要編製和公開申報永續報告書 (ESG Report),這已成為企業的經營管理階層需要負起的重要責任。基本上,組織在編寫永續報告書的時候,不能只是單純任意書寫的作文比賽,而是必須按照特定的議題內容來進行,目前受到國際所認可的準則規範,像是GRI、SASB、DJSI等,都是可以參考的內容,所以組織就要依照準則中的架構和主題,產出符合公司實施現況與可公開揭露的內容 。 目前在永續報告書中最重要的三個指標,分別是環境 (Environment)、社會責任 (Social) 和治理 (Governance),也就是所謂的「ESG」,個人觀察大多數組織比較重視的議題,主要著重在環境相關的溫室氣體、污水處理、降低塑膠生產和使用、生態多樣性、節約能源,以及社會責任相關的勞資權益、人權和職業安全風險等。 在實務方面,組織通常會利用 ISO 標準所建立的管理體系 (Management System),例如:ISO 14001 (環境管理)、ISO 50001 (能源管理)、ISO 14064 (溫室氣體盤查)、ISO 14067 (碳足跡) 等,用來產生具備可信度的佐證資料,進而填補永續報告書中各項主題的揭露要求。 但是隨著資訊科技的快速發展,資安、隱私和AI應用,也成為了組織在實現永續過程中的重大議題。最近我在講授ISO 42001 (AIMS) 的課程時,就有參與課程的學員提到,目前已被公司的永續發展委員會要求,需要提供在資安、隱私與 AI 上的實施成果,以便在永續報告書中揭露,但是他們卻不知該從何處著手,也不清楚有哪些資安、隱私和AI相關標準可以用來滿足準則的要求,所以我彙整了以下的資訊,可作為相關人員在面對永續議題時的參考。


GRI 準則 (Global Reporting Initiative)

# GRI 418:客戶隱私 (Customer Privacy)

要求內容:

  1. 揭露經證實的侵犯客戶隱私及遺失客戶資料的投訴總數(來自監管機構或外部第三方)。
  2. 若發生重大洩漏事件,需要說明其過程和處理結果。

如何運用標準滿足要求:

  • ISO/IEC 27701 (隱私資訊管理系統):透過此標準建立的「隱私影響評估 (DPIA)」與「當事人權利處理流程」,能夠確保企業可以系統化記錄與追蹤所有投訴,直接提供 GRI 418 所需要的量化數據。
  • ISO/IEC 27018 (公有雲隱私保護):如果涉及提供公有雲的雲端服務,此標準可證明對個人可識別資訊 (PII) 的處理符合國際規範,降低 GRI 揭露中出現「違規事件」的風險。

SASB 準則:財務重大性與產業核心風險

SASB在社會資本 (Social Capital) 面向下,關注資安與隱私對企業財務表現的直接影響,針對不同產業有不同指標。

要求內容:

  1. 資訊安全:發生資訊洩漏的次數、受影響的用戶比例,以及如何透過技術手段降低風險。
  2. 客戶隱私:收集個人資訊的商業目的、如何因應法規的個資保護要求。

如何運用標準滿足要求:

  • ISO/IEC 27001 (資安管理系統):透過管理體系和附錄 A 的控制措施,可描述如何利用自動化工具監測威脅,並落實縱深防禦,揭露對供應商進行資安稽核的頻率與合格率。另外,可描述達成營運持續演練 (BCP) 和災難復原演練 (DRP) 的結果,展現在遭受攻擊時的恢復能力。
  • ISO/IEC 27017 (雲端服務資安):針對 SASB 中關於基礎設施可靠性的要求,此標準能證明企業對雲端服務特定風險,例如: 虛擬機隔離、共享責任模型等已有妥善管理機制。

DJSI(道瓊永續指數)評選

在 2026 年的 DJSI(道瓊永續指數)評選中,原DJSI已正式更名為「道瓊領先指數(Dow Jones Best-in-Class Indices, DJBIC)」,其採用的企業永續評鑑 (CSA) 已將資訊安全、個資隱私與人工智慧(AI)治理,從單純的「技術合規」提升至「財務重大性」與「數位人權」的高度。

# 資訊安全 (Information Security)

要求內容:

  1. 政策覆蓋範圍:資安政策必須涵蓋全體員工、約聘人員及第三方供應商。
  2. 董事會監督:需明確揭露董事會中具備資安背景的人員,以及資安長 (CISO) 向董事會報告的頻率。
  3. 事件揭露與重大性分析:要求公開重大資安事件的數量、受影響比例,以及該事件對財務的具體影響。

如何運用標準滿足要求:

  • ISO/IEC 27001 (資安管理系統)

  1. 滿足政策要求:利用 5.2 (政策) 與 Annex A 5.1 (資安政策) 確保政策的完整性。
  2. 滿足供應鏈要求:利用 Annex A 5.19 (供應者關係) 建立評核機制。

  • NIST CSF 2.0 (網路安全框架)

  1. 滿足治理要求:運用其中的「Governance (GV)」功能,定義組織內部資安策略與風險溝通流程,這與 DJSI 要求董事會參與資安治理的核心目標有關。

# 隱私保護 (Privacy Protection)

2026 年的重點在於「透明度」與「資料生命週期管理」,特別是在涉及敏感性 AI 訓練數據時。

要求內容:

  1. 資料最小化與保留限制:需證明企業有明確的資料銷毀機制。
  2. 當事人權利請求 (DSR):要求揭露企業處理用戶撤回同意、要求刪除資料的成功率。
  3. 第三方隱私稽核:必須對涉及個人資料處理的外部供應者進行獨立查核。

如何運用標準滿足要求:

  • ISO/IEC 27701 (隱私資訊管理系統)

  1. 滿足資料生命週期:定義 PII(個人可識別資訊)從收集到銷毀的標準作業程序。
  2. 滿足當事人權利請求:實施標準條文中的「當事人權利處理機制」,提供可量化的處理數據。

  • ISO/IEC 29100 (隱私框架)

  1. 滿足隱私設計要求:提供「隱私設計 (Privacy by Design)」和「隱私預設 (Privacy by Default)」的基本隱私要求。

# 負責任的 AI (Responsible AI) - 2026 年新亮點

這是 2026 年 DJBIC 變動最大的部分,主要加入了以下兩個問項。

Q. 公司是否有負責任的人工智慧政策,並且該政策是否公開?

Q. 公司是否有負責任的人工智慧專案?

要求內容:

  1. AI 政策與倫理:尊重人工智慧使用和開發過程中的資料隱私,需要建立「人為干預機制 (HITL)」及「問責機制」。
  2. AI 量化指標 (2026 新增):要求揭露 AI 的投資額 (Investments)、所帶來的營收增長及 ROI評估。
  3. 生態足跡 (Ecological Footprint):要求揭露 AI 模型訓練與數據中心的能耗、水耗及減碳措施。
  4. AI 生成標記:所有 AI 產出的內容必須有清晰的標記 (防止誤導)。

如何運用標準滿足要求:

  • ISO/IEC 42001 (AI 管理體系)

  1. 滿足AI治理框架:建立 AI 系統的風險評鑑流程與AI系統影響評鑑,這能直接對應負責任的AI要求。
  2. 滿足 HITL 要求:清楚定義 AI 決策中人類介入的權限和方式。

  • NIST AI RMF (AI 風險管理框架)

  1. 滿足負責任的 AI:利用其「可信賴 AI」的七大指標 (公平、可解釋、安全等) 來管理AI相關的風險,並將結果作為 ESG 報告的證據。

備註:以上準則為透過AI蒐集,再由個人進行手動編輯後的資訊,僅供參考。

2026年4月24日 星期五

[分享] 運用 ISO/IEC 38507 強化組織的AI治理

隨著人工智慧 (AI) 的使用愈來愈普及到日常工作之中,同時也為組織帶來了更多的影響與挑戰,因此,建立一套明確的AI治理架構與監督管理機制,已是組織高層必須要面對的重要課題。

對組織而言,所謂的 AI 治理是指需要建立有效的指導與管理體系,這涉及了組織內部必須建立一個「治理機構 (Governing Body)」,針對組織所具有的 AI 角色來制訂明確的政策,並且清楚定義與「管理層 (Managers)」之間的職責劃分和互動關係。

可依循的AI治理國際標準

針對組織的 AI 治理需求,可以參考由國際標準組織所發布的 ISO/IEC 38507 標準 (Governance of implications of the use of artificial intelligence by organizations),它引用了來自於 ISO/IEC 38500 的 IT 治理核心模型 – EDM (Evaluate, Direct, Monitor),同樣可以將它運用在 AI 治理的情境之中。

在 ISO/IEC 38507 標準中提到需要建立的治理機構,它是為組織設定營運宗旨,決定策略目標,並且要為整個組織負起問責性 (Accountability) 的最高決策與監督組織。治理機構需要考量來自於組織內外的各項議題,包括了內部的營運壓力與業務需求,以及了解外部的主管機關、法規義務及關注方的期望等,這些可以進一步聚焦在 AI 特性與差異 (AI differences)、市場需求 (Market needs) 及利害關係人期望 (Stakeholder expectations) 等三個層面。

 Source: Governance implications of the use of AI (ISO/IEC 38507:2022)

運用EDM模型來達成治理任務

ISO/IEC 38507 建議組織可以運用 EDM 模型,針對使用 AI 所面臨的五大關鍵政策領域,將治理機構的任務轉化成為實際可行的營運計畫,並且交付給管理層人員來落實完成。所謂的 EDM 模型,它是治理機構主要的核心任務,可用來持續評估 AI 治理的現況,藉由 EDM 所評估的結果,也可以反映出組織的 AI 治理成熟度,鼓勵組織可以定期的安排與實施。

針對 EDM 模型的概念,簡要說明如下:

  1. 評估 (Evaluate):治理機構需要評估目前和未來 AI 可能的使用情況,包括了 AI 為組織所帶來的商業機會、技術變革與潛在風險,以及審查管理層對於 AI 的計畫與使用安排。
  2. 指導 (Direct):依據評估的結果,治理機構要制訂 AI 相關的策略、政策和目標,確立可接受的行為準則與風險胃納 (Risk appetite) 之後,再交給管理層來執行,並且要確保這些與組織本身的願景、文化和法規要求一致。
  3. 監督 (Monitor):治理機構要建立使用 AI 的監控與量測機制,確保 AI 系統遵循了組織的政策要求,並且可以達成既定的績效,也讓組織有能力及時發現 AI 是否發生不符合預期的情況。

AI治理的五大關鍵政策領域

對組織的治理機構來說,需要涵蓋哪些政策層面,才能夠滿足 AI 治理的要求呢?ISO/IEC 38507 提到了以下五個具體的關鍵政策領域,每一個都需要經歷完整的 EDM 過程,才能夠展現組織的 AI 使用活動被有效地治理,這也是治理機構主要的任務工作。

  • 決策制定 (Decision making):由於 AI 可以高度的自動化,因此治理機構必須要有能力確保人類對於 AI 保有適當的監督與控制權,並且在必要的時候可以介入,甚至可以強制中斷 AI 系統的運行與決策。
  • 資料使用 (Data use):訓練資料的品質高度影響了 AI 系統的表現與結果,治理機構必須要求組織在資料生命週期的各個階段,建立資料保護、隱私合規,以及防止資料偏見的機制。
  • 文化與價值觀 (Culture and values):由於 AI 系統本身沒有情感、倫理和道德觀,因此治理機構必須要遵循「以人為本」的精神,確保 AI 的使用與運作,還有利用 AI 系統所產出的結果,都要符合組織的文化、社會期待、人權及永續發展的價值觀。
  • 合規性 (Compliance):AI 的運作對於人類社會和法規帶來了全新的挑戰,治理機構需要確保現有的管理制度,可以因應目前和未來可能會有的 AI 使用活動,使 AI 系統生命週期各個階段和過程,能夠符合組織所適用的法令法規要求。
  • 風險 (Risk):AI 帶來了過去在使用 IT 系統過程中,許多未曾面臨的風險,像是缺乏透明度和可解釋性、AI 幻覺與偏見等,因此治理機構需要將 AI 使用納入組織整體的風險管理之中,包括決定對 AI 的風險胃納,實施 AI 風險評鑑與影響評鑑,進行風險處理以將風險控制在組織可以接受的範圍。

依據 ISO/IEC 38507 的規範,組織的治理機構可以運用 EDM 模型,定期針對以上五個關鍵政策領域逐一進行評估,即可建立一個動態且持續的治理循環。

(本圖由 Gemini 生成)

組織中的AI治理與管理職責

在本文一開始提到,組織內部必須建立一個治理機構,針對組織的 AI 角色來制訂政策,並且清楚定義與管理層之間的職責。

從職責的角度而言,治理機構主要負責設定 AI 政策和目標,給予方向和明確的指導,並且承擔最終的責任,而管理層也要負責建立和維護一個 AI 系統的管理體系,像是可以參考 ISO/IEC 42001 標準建立人工智慧管理系統 (AIMS),透過它將治理機構的評估、指導與監督要求,落實到與 AI 有關的活動與流程之中。

換句話說,在 AI 治理的過程中,治理 (Governance) 與管理 (Management) 是兩個角色不同但必須緊密協作的實體,唯有透過明確的角色分工與職責,雙方保持緊密的互動與合作關係,才能夠達成組織 AI 治理的目標。